The Last Windows XP Security White Paper
#1
   

"The Last Windows XP Security White Paper" ( w wolnym tłumaczeniu "Ostatnie opracowanie o bezpieczeństwie Windows XP") to tytuł monografii...tak to chyba można nazwać, bo dokument ma aż 48 stron...zamieszczonej przez Eset na swoim blogu. Oficjalne zakończenie wsparcia dla tego systemu nastąpiło 4 lata temu, ale wiadomo, że wciąż miliony go używają z różnych powodów. Opracowanie jest próbą pomocy dla użytkowników XP na całym świecie.
Poradnik jest bardzo obszerny i omawia szeroki aspekt przygotowania systemu, zmiany pewnych jego ustawień oraz instalowania i używania aplikacji producenta i obcych....jest też sporo odwołań do innych źródeł, co może być również przydatne. Trudno mi streścić taki obszar informacji, posłużę się więc tylko dwoma cytatami, które wydaje mi się stanowią o celowości stworzenia takiego opracowania. Autorzy podkreślają w każdym razie w kilku miejscach, że XP to już niewspierany i mało bezpieczny system i należy możliwie najszybciej rozważyć możliwość jego wymiany na inny nowszy.
Cytat:While that may not sound like much, it means there may be somewhat over 80 million computers out there still using Windows XP.  For various reasons, they are not being replaced with newer, more secure operating systems.  The goal of publishing our paper is to help people secure those computers until those operating systems can be upgraded.

To be clear, ESET is not advocating the use of Windows XP in this day and age.  Windows XP is an insecure and out-of-date operating system and we do not recommend using it when newer and more secure operating systems are available.  However, since there are still many homes, schools and even small businesses running Windows XP, we can try to get those computers into a better security posture until Windows XP can be replaced.  Using the strategies and procedures we present in our paper could not only help prevent an attacker from taking control of your computer; it also could prevent it from being used as a springboard to attack other computers.

https://www.welivesecurity.com/2018/03/2...ite-paper/


Cytat:NOTE
The goal of this white paper is to explain how to set up Microsoft
Windows XP for use past Microsoft’s April 8, 2014 End of Life
(EOL) date, until such time that it can be replaced by a newer,
more secure operating system.
This white paper explains how to make a new installation
of Windows XP more secure, but such advice should not be
construed as guidance on how to make it as secure as newer
versions of Windows.  There is no way to do this other than to
install a newer version of Windows.

No third-party security software, no matter how effective, can
take the place of regular security updates provided by a vendor
for its operating systems and applications.  The goal of this paper
is to explain how to keep Windows XP as secure as possible
until it can be replaced.
Źródło cytatu i link do opracowania
https://www.welivesecurity.com/wp-conten...curity.pdf

Dawno temu napisałem 2 artykuły, które nawiązują treścią do powyższego opracowania...tak dla przypomnienia Smile
Windows XP może być bezpieczny?...krótki poradnik część I.
Windows XP może być bezpieczny?...krótki poradnik część II.
[url=https://safegroup.pl/thread-8057.html][/url]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Podziękowania
#2
A ja dodam, że można jeszcze przez rok nie słuchać się argumentu o braku łat bezpieczeństwa na XP Suspicious

https://msfn.org/board/topic/171814-posr...p-sp3-enu/
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#3
Nie mam tego tweak-u na swoim XP< ale niedawno miałem spore aktualizacje i wyszło tego z 30-40, choć ie były to aktualizacje do samego systemu...raczej do aplikacji MS. Niektórzy są święcie przekonani, że ten system już nic nie dostaje przez aktualizacje, a to nieprawda.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Do końca wsparcia office'a 2010 masz jeszcze jakieś 2 lata, więc MS update, nawet bez 'sztuczki', jak najbardziej użyteczny.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#5
Ja niestety nic nie dostaję. Zrobiłem ręcznie te chyba 12 aktualizacji dot. bezpieczeństwa,
które jakiś czas temu wypuścił MS, a Ichito podawał tu na forum link do nich.
Odpowiedz
#6
POS ready to nie jest XP. To system, który stosuje się w różnorakich urządzeniach płatniczych (bankomatach, wpłatomatach) i jego bazą jest faktycznie XP tyle tylko, że są to urządzenia o zamkniętej strukturze sprzętowej i poprawki wydawane do XP PosReady nijak się mają do faktycznych konfiguracji komputerów normalnych użytkowników. Wsparcie dla XP zakończyło się dobre lata temu, a obecnie nawet ciężko znaleźć programy (aktualne, nie mówię o starociach), które będą chciały na tym działać.
Odpowiedz
Podziękowania
#7
(09.05.2018, 10:42)wredniak napisał(a): POS ready to nie jest XP
To wariant XP. M$ przyznaje to wciąż na swoich stronach. http://go.microsoft.com/fwlink/?LinkId=159099
(09.05.2018, 10:42)wredniak napisał(a): jego bazą jest faktycznie XP tyle tylko, że są to urządzenia o zamkniętej strukturze sprzętowej i poprawki wydawane do XP PosReady nijak się mają do faktycznych konfiguracji komputerów normalnych użytkowników.
O ile kojarzę, to na Windowsach jako-takich system ma działać na każdej wspieranej konfiguracji, a za dopasowanie do konkretnej konfiguracji sprzętowej odpowiadają sterowniki. Wciąż mówimy o komputerach opartych na architekturze X86. Poprawki wydawane są do kluczowych elementów systemu.
(09.05.2018, 10:42)wredniak napisał(a): Wsparcie dla XP zakończyło się dobre lata temu, a obecnie nawet ciężko znaleźć programy (aktualne, nie mówię o starociach), które będą chciały na tym działać.
Co nie zmienia faktu, że jak ktoś chce mieć XP z tego czy innego powodu i być wpiętym do sieci, warto zaciągnąć aktualizacje bezpieczeństwa... bo po prostu pasują. Nie mówię, że wszystkie są bez błędu, ale na ile śledzę temat, błędów nie jest więcej niż w aktualizacjach wydawanych na wciąż wspierane Windowsy, a do tego problemy nie wynikają z braku kompatybilności poprawek z 'cywilnym' XP, a z błędów programistów M$, które objawiają się także na wspieranych systemach (czyli POSReady 2009, a w okresie 2014-2016 jeszcze Windows Server 2003 i WEPOS).

Przyznam szczerze - nie miałem dostępu do POSReady i nie znam z praktyki różnic między systemami. Ale latki instaluję, i poza 4 przypadkami aktualizacji, wszystkie dzialały bez problemu. A aktualizację chroniącą przed WannaCry otrzymałem 2 miesiące przed oficjalą publikacją dla XP Home. W tej samej wersji Tongue
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#8
Nie mam wgranych tych tweaków do POS-ów na swoim XP, ale i tak raz na jakiś czas widzę aktualizacje do aplikacji MS do zainstalowania. Nie wiem, czy jest sens dogrywać te dodatkowe wpisy rejestru, bo czy poza możliwością otrzymywania aktualizacji są jakieś inne korzyści?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#9
Ja mam na jednym kompie, po dodaniu tego wpisu ciężko go potem usunąć (trzeba rejestr systemu edytować z poziomu zewnętrznego systemu). Po zainstalowaniu łatek nie widzę żadnych różnic w działaniu, nie ma BSODów (przynajmniej u mnie). Co nie zmienia faktu, że łatki te nie są przewidziane stricte dla zwykłego XPka. I przy braku wsparcia ze strony MS ciężko stwierdzić czy w ogóle coś poprawiają.
Odpowiedz
Podziękowania
#10
OK @wredniak ...dzięki za info o własnych doświadczeniach...to potwierdza, że nie mam potrzeby, żeby grzebać w systemie i wgrywać te modyfikacje.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
(11.05.2018, 11:28)wredniak napisał(a): I przy braku wsparcia ze strony MS ciężko stwierdzić czy w ogóle coś poprawiają.
Nie Tongue
Łatki nie dotyczą jakichś specyficznych dla POSReady programów, ale kluczowych elementów systemu, które są takie same w XP home. A sprawdzić, co robią, możesz na przykład czytając MS Security Bulletin. Albo wariatów na forach, którzy są w stanie potraktować te aktualizacje disassemblerem, zrozumieć to, a czasami nawet poprawić Smile
Przykładowo, artykuł wspomina załatanym przez MS błędzie, który był wykorzystywany "na wolności": https://arstechnica.com/information-tech...-the-wild/

@ichtio prawdopodobnie widzisz łaty bezpieczeństwa do Twojej wersji Office. Tak długo, jak trwa wsparcie do office 2010, na niezmodyfikowanym XP będzie widać nowe latki.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości